TGTGInsightаналитика telegramLIVE / telegram public index
К списку каналов
НеКасперский avatar

TGINSIGHT CHAT

НеКасперский

@NeKaspersky

Технологии

IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192

Подписчики1.6万Текущее число подписчиков
Постов1,019Проиндексировано постов
Охват63,160Просмотры последних постов
Последние посты

Последние посты

Стр. 22 из 85 · 1,019 постов

Опубликован 22 нояб.

Вековой сертификат От атаки пострадало более 50 тысяч роутеров Asus в РФ и США. В ходе кампании Operation WrtHug атакующие эксплуатировали четыре уязвимости в сериях AC и AX, которые позволяли выполнять инъекцию через модули токенов, осуществлять произвольные команды и обходить систему проверки подлинности пользователей. Отличительной чертой этого нападения стала подмена на устройствах подлинного цифрового сертификата от Asus на липовый, подписанный хакерами. Настоящий действует 10 лет, а подделка все 100. Не исключено, что скомпрометированные роутеры могут использоваться атакующими в качестве прокси-серверов для уклонения от обнаружения. Вредонос затронул устройства в России, США и Тайване, минуя Китай. Исследователи полагают, что это может указывать на причастность КНР к нападению. НеКасперский

4,920 views

Опубликован 21 нояб.

На спорте Everest заявил о краже 343 ГБ конфиденциальных данных американского бренда Under Armour. Хакеры опубликовали образцы слитых данных. По их утверждениям, они владеют информацией о миллионах клиентов, включая электронные адреса, номера телефонов, историю покупок, предпочтения по магазинам, локации, детальную информацию о купленных продуктах. В сливе также присутствуют внутренние корпоративные записи. Группировка выдала компании ультиматум в семь дней, угрожая полной публикацией данных. Компания для связи с хакерами должна будет использовать мессенджер Tox. Ранее они же сливали базы AT&T и внутренние документы сотрудников Coca-Cola. НеКасперский

5,110 views

Опубликован 20 нояб.

Белый шум Госсайты африканской Кении на несколько часов превратились в витрину белого превосходства после того, как их дефейснули расистскими лозунгами. В понедельник утром министерства внутренних дел, здравоохранения, образования, энергетики, труда и водных ресурсов Кении проснулись с новыми заставками. Вместо привычных сервисов пользователи увидели «White power worldwide» и «14:88 Heil Hitler». Министерство внутренних дел подтвердило атаку и заявило, что за ней стоит группа «PCP@Kenya». Команды реагирования отключили пострадавшие порталы, усилили мониторинг, а гражданам предложили сообщать о подозрительной активности через национальный KE-CIRT. Официально подчёркивается, что критичные системы и финансы не задеты, пострадала лишь внешняя обвязка. Почти в те же сутки Сомали отчитывалась о взломе миграционного ведомства и утечке данных из e-Visa сервисов, так что регион живёт в режиме непрерывного урока кибербеза. Формально в Кении всё вернули в строй, однако насколько глубоко побывали гости, сейчас знают только их админы. НеКасперский

4,830 views

Опубликован 20 нояб.

Самый худший день Так в Cloudflare охарактеризовали ситуацию, когда баг в конфигурационном файле для защиты от ботов вызвал остановку работы одновременно 3 тысяч сайтов. Сервисы, функционирующие в связке с Cloudflare, начали сыпаться один за другим во вторник. Главные страницы сайтов просто пятисотили. Сначала инженеры полагали, что причиной случившегося было хакерское нападение, но вскоре стало ясно, что это автогол. Обновление прав в базе ClickHouse неожиданно раздуло файл признаков для Bot Management и он стал больше заложенного лимита памяти. Модуль на Rust попытался сделать unwrap() на результате проверки, но получал ошибку и уходил в панику, забирая с собой ключевую прослойку прокси. Это коснулось сайтов крупных онлайн-магазинов, сервисов госструктур, различных платформ и соцсетей. Под раздачу попали Canva, ChatGPT, X, Spotify и др. НеКасперский

5,240 views

Опубликован 19 нояб.

Без SMS и регистрации Брешь в файрволе для веб-приложений FortiWeb позволяет атакующим создавать учётные записи локальных администраторов. Об этом сообщили представители Fortinet. По их словам, критическая 0-day уязвимость связана с обработкой путей файлов внутри программы. Хакеры отправляют POST-запросы для обхода системы безопасности и добавления новых аккаунтов с максимальными правами. Эксплуатацию уязвимости обнаружили ещё 6 октября, через три недели разработчики выпустили патч, однако официальных заявлений о случившемся опубликовано не было. Вскоре аналогичные атаки начали происходить повсеместно. Для каждой новой учётной записи выбираются разные имена пользователей и пароли, часто случайные комбинации символов и чисел. Исследователи выявилиболее 700 уязвимых устройств, большинство из них находится в США. Специалисты из watchTowr Labs продемонстрировали эксплуатацию уязвимости и выпустили утилиту для проверки безопасности оборудования. НеКасперский

5,690 views

Опубликован 19 нояб.

Допрос бота Суд обязал OpenAI передать более 20 миллионов приватных диалогов в ChatGPT изданию New York Times. Представители американского СМИ подали иск, в котором указано, что OpenAI незаконно использует коммерческие материалы медиакомпании без согласия авторов и оплаты за доступ. Истец запросил случайную подборку запросов в ChatGPT за период с декабря 2022 по ноябрь 2024 года. Требуемые данные хотят передать для проверки юристам и платным консультантам издания. Обвиняемая компания, в свою очередь, пытается оспорить решение суда, аргументировав это тем, что предоставление доступа к чатам является грубым вторжением в частную жизнь пользователей. Будто бы их это заботит в целом. Кроме того, в OpenAI сообщили, что для сохранения конфиденциальности данных своих клиентов они планируют внедрить сквозное шифрование. НеКасперский

5,010 views

Опубликован 19 нояб.

Протеи иди на х** Российская компания, разрабатывающая системы слежки и цензуры для правительств и операторов связи по всему миру, была взломана. Хакеры увели около 182 ГБ данных, включая базы данных, информацию о клиентах и сотни тысяч писем. После взлома…

6,520 views

Опубликован 18 нояб.

Протеи иди на х** Российская компания, разрабатывающая системы слежки и цензуры для правительств и операторов связи по всему миру, была взломана. Хакеры увели около 182 ГБ данных, включая базы данных, информацию о клиентах и сотни тысяч писем. После взлома данные были опубликованы через торрент. Magnet-ссылка была размещена прямо на сайте компании. Компания Protei предоставляет технологии для DPI и системы SORM, которые используются в Беларуси, Казахстане, Киргизии, Узбекистане и в Иране. По данным СМИ, ранее компания консультировала иранский оператор Ariantel по вопросам блокировки и цензуры. Часть утекших писем уже получила подтверждение подлинности от людей, которые ранее переписывались с компанией. НеКасперский

6,410 views

Опубликован 18 нояб.

Модный договор От атаки шифровальщика пострадала итальянская компания по производству текстиля Fulgar, являющаяся поставщиком услуг брендов Calzedonia, H&M, Wolford и Adidas. Ответственность за случившееся взяли на себя участники группировки RansomHouse. В даркнете они разместили соответствующее объявление. В публикации указано, что скомпрометированные сведения могут оказаться в распоряжении третьих лиц, рекомендуя Fulgar «заняться решением ситуации», намекая на выкуп, судя по всему. В качестве доказательств автор поста слил образцы украденных материалов, среди которых оказались банковские данные, внутренние документы, счета-фактуры, а также содержимое переписок с коммерческими и государственными организациями. Представители Fulgar подтвердили факт взлома и сообщили, что в целях обеспечения безопасности все системы были отключены. Хотя в компании не исключают утечку данных, на сайте указано, что соответствующих фактов выявлено не было. НеКасперский

5,150 views

Опубликован 17 нояб.

Пора обновляться Китайские хакеры взломали Бюджетное управление Конгресса США. Злоумышленники через дыру в Cisco получили доступ к внутренней переписке и рабочим документам агентства, которое отвечает за все ключевые финансовые анализы и прогнозы для американского правительства. Всё произошло из-за того, что критическое обновление безопасности для устройства не устанавливалив течении года. Теперь ФБР и агентство по кибербезопасности расследует масштабы утечки. А некоторые конгрессмены даже перестали слать электронные письма, опасаясь, что их перехватят. Власти пока не раскрывают точный масштаб похищенных данных, но, если верить СМИ, даже ограниченный доступ к этим данным может помочь прогнозировать решения американской политики и манипулировать общественным восприятием. НеКасперский

4,780 views

Опубликован 16 нояб.

Отмычка Во Франции и Италии поймали преступников, занимающихся разработкой устройств для кражи Mercedes. В ходе расследования выяснилось, что участники группы превращали обычные динамики в приборы для несанкционированного доступа к системам автомобилей премиум-класса. Для настройки оборудования организатор схемы использовал настоящие ключи, которые он получил у посредников, уверенных, что они просто помогают расшифровать электронные чипы. Модифицированные динамики стоимостью от €3 до €50 тысяч поставляли в 17 стран Европы. Профессиональные угонщики покупали товар через зашифрованные мессенджеры. Размер выплаты зависел от модели автомобиля, на который нацелено устройство. При арестах пяти сообщников была обнаружена мастерская для разработки, сборки и отправки оборудования. Правоохранительные органы изъяли у преступников шесть автомобилей, ценные вещи и более €100 тысяч наличкой. НеКасперский

4,850 views

Опубликован 16 нояб.

Мутная вода Атакующие под псевдонимом MuddyWater совершили нападение на компьютерную систему школы хакеров в Иране, также известную как Академия «Равин». Пострадавшая организация работает под управлением местного Министерства информации. Взлом произошёл незадолго до начала форума «Олимпиада технологий», который должен был пройти в технопарке Тегерана. Представители академии заявили, что неизвестные атаковали серверы, которые функционировали отдельно от основной сети, а нападение было совершено с целью сорвать предстоящее мероприятие. Позже выяснилось, что хакерам удалось скомпрометировать сведения из БД организации, включающую полные имена, идентификаторы пользователей, номера телефонов и списки пройденных занятий. Сначала администрация заявила, что большинство обнародованной информации некорректно, однако вскоре стало ясно, что среди неё содержатся реальные ПДн. Учат защищать данные, забывая охранять свои 🤡 НеКасперский

4,650 views
12•••5•••10•••15•••202122232425•••30•••35•••40•••45•••50•••55•••60•••65•••70•••75•••80•••8485